Zcash publie la proposition « Ironwood » : permettre à quiconque de vérifier la circulation des ZEC, peut-elle sauver la confiance ?

La semaine dernière, après la découverte d'une vulnérabilité de falsification dans le pool Orchard, le fondateur de Zcash, Zooko, a personnellement avancé une proposition nommée Ironwood, offrant la capacité « à l'utilisateur de vérifier lui-même si le flux de Zcash est correct ».
(Précédent contexte : ingénieur ayant découvert la vulnérabilité de quatre ans de Zcash : Monero (XMR) doit aussi être audité)
(Complément d'information : Arthur Hayes a lancé l'ordre « Trinité sacrée » après avoir liquidé ZEC, NEAR, WLD)

Table des matières

Basculer

• Objectif d'Ironwood
• Trois actions qu'Ironwood va réaliser
  • ① Ouvrir un nouveau pool shielded
  • ② Bloquer les nouvelles sorties du vieux Orchard
  • ③ Créer une garantie plus élevée pour le code
• Que va-t-il arriver au vieux pool Orchard
  • Qu'est-ce que Turnstile
• Pourquoi cette conception est utile
• En passant : la vulnérabilité a-t-elle été exploitée ?
  • Issue A : aucune sortie excessive de ZEC du vieux Orchard
  • Issue B : sortie excessive de ZEC du vieux Orchard
• Impact sur les portefeuilles et les utilisateurs
  • Portefeuille
  • Adresse de réception
• Calendrier
• Conclusion : ce n’est pas pour que vous croyiez notre jugement

Résumé des points clés

La cryptomonnaie axée sur la vie privée, Zcash, a récemment subi une correction sévère. La cause de cette chute est un rapport d’audit technique. Le 29 mai, Taylor Hornby, ingénieur en sécurité engagé par Shielded Labs, a examiné le circuit du pool Orchard de Zcash et a découvert une faille critique « insuffisamment contrainte », permettant à un attaquant de falsifier arbitrairement des valeurs dans la multiplication elliptique, tout en passant la vérification, ce qui pourrait théoriquement permettre de créer une quantité infinie de ZEC falsifiés, indétectables.

Cette vulnérabilité existait depuis le lancement du protocole Orchard en mai 2022, et est restée latente pendant quatre ans. Bien que l’équipe officielle ait rapidement corrigé la faille, Zooko Wilcox, fondateur de Zcash, a déclaré que la probabilité que cette vulnérabilité ait été exploitée « est très faible ». Cependant, la confiance de la communauté a été gravement affectée, et Zooko a publié le 6 juin une proposition nommée Ironwood, dont voici la traduction et synthèse de l’article.

Pourquoi avoir besoin d’Ironwood

Shielded Labs collabore avec la Zcash Foundation, Tachyon Group, Valar Group, et le Zcash Open Development Lab (ZODL) pour faire avancer une proposition appelée Ironwood — l’objectif est de rendre à la communauté la capacité « à vérifier soi-même la circulation correcte de Zcash ».

Récapitulatif de l’événement :

• La semaine dernière, le pool Orchard de Zcash a été découvert vulnérable à une faille de falsification
• Une mise à jour réseau d’urgence, coordonnée avec ZODL et d’autres membres de l’écosystème, a été déployée et complétée le 2 juin 2026
• Bien que nous pensons que la probabilité d’exploitation est faible (détails dans un autre article), mais les caractéristiques de confidentialité d’Orchard empêchent l’utilisateur de vérifier cette situation lui-même

Ironwood permet à l’utilisateur de vérifier lui-même si la circulation de Zcash est « saine ».

Après activation, il suffit de sommer le solde de chaque pool actif pour vérifier immédiatement — sans supposer si d’autres ont des motivations malveillantes, ni attendre la migration du pool Orchard.

Objectif d’Ironwood

Permettre à chaque utilisateur de Zcash de vérifier lui-même l’« intégrité de l’offre » (supply integrity) de Zcash.

Cette capacité a été compromise par la présence de la faille de falsification. Au moment du lancement d’Ironwood, l’utilisateur n’a qu’à faire tourner un nœud pour pouvoir vérifier de façon indépendante si la circulation totale de Zcash est « saine (sound) ».

Trois actions qu’Ironwood va réaliser

① Ouvrir un nouveau pool shielded

Utiliser le circuit d’Orchard, mais avec la correction récente de la faille de falsification.

② Bloquer les nouvelles sorties dans l’ancien Orchard

Toute transaction tentant de créer une nouvelle sortie dans l’ancien Orchard sera considérée comme invalide.

③ Renforcer la garantie du code

Incluant l’audit de sécurité assisté par IA, la vérification formelle, etc., pour éliminer d’autres potentielles failles de falsification.

Que va-t-il arriver au vieux pool Orchard

Dès que Ironwood sera activé, toutes les transactions créant de nouvelles sorties dans Orchard seront rejetées.

Autrement dit, ZEC ne pourra plus circuler dans ce pool.

À partir de ce moment, la seule sortie possible pour ZEC dans le pool sera via le mécanisme turnstile.

Qu’est-ce que Turnstile

Turnstile est le mécanisme on-chain de Zcash pour enregistrer les transferts « entre pools » :

• Suivre combien de ZEC entrent dans chaque pool, et combien sortent
• Rejeter toute transaction tentant de sortir plus que ce qui est légitimement entré

Pourquoi cette conception est utile

Ce ensemble de règles permet : l’utilisateur n’a pas besoin d’attendre la migration des fonds dans Orchard. Dès que Ironwood est activé, on peut prouver selon la règle de consensus — que la circulation actuelle de ZEC ne dépasse pas le montant correct.

Cela offre une garantie immédiate, sans confiance :

• Il est impossible que des ZEC en excès circulent discrètement dans Orchard
• Et impossible qu’ils s’échappent vers d’autres pools

En passant : la vulnérabilité a-t-elle été exploitée ?

Ironwood pourrait aussi fournir une preuve que la faille n’a pas été exploitée — mais ce n’est pas l’objectif principal, et la réussite ne dépend pas de la détection de cette preuve.

Lorsque des utilisateurs légitimes migrent leurs fonds de l’ancien Orchard vers le nouveau, en supposant qu’un attaquant existe, il doit faire un choix :

• Tenter de sortir des fonds falsifiés : le risque est d’être découvert
• Les laisser là : le risque est de ne plus jamais pouvoir les sortir

Il y a donc deux résultats possibles :

Issue A : aucune sortie excessive de ZEC du vieux Orchard

→ C’est une forte preuve que la faille n’a pas été exploitée.

Raison : si un attaquant existait, il aurait une forte motivation à sortir ses fonds falsifiés avant que les utilisateurs légitimes ne migrent, ce qui est improbable qu’il reste inactif.

Issue B : sortie excessive de ZEC du vieux Orchard

→ Ces fonds en excès seront bloqués, équivalent à une destruction.

Malheureusement, pour maintenir l’objectif de « circulation totale correcte dans le pool », c’est nécessaire.

Cela constitue aussi une preuve publique vérifiable de falsification.

Comme nous pensons que la faille n’a probablement pas été exploitée, la probabilité que l’Issue B se produise est très faible.

Impact sur les portefeuilles et les utilisateurs

Portefeuille

Nous recommandons que tous les portefeuilles supportant actuellement le pool Orchard supportent aussi le nouveau pool.

Recommandations concrètes :

• Avant l’activation d’Ironwood, continuer à faire fonctionner normalement
• Après l’activation, migrer les fonds des utilisateurs du vieux pool Orchard vers le nouveau

La migration aura un coût en termes de confidentialité — exposant le montant et le moment du transfert. Mais nous jugeons que l’impact sur la vie privée est limité, et qu’il peut être atténué par le comportement des portefeuilles.

Adresse de réception

Les adresses de réception Orchard existantes (receivers) restent valides, pas besoin de changer.

Les adresses Orchard créées avant la mise à jour, même après l’activation d’Ironwood, recevront des ZEC qui seront automatiquement comptabilisés comme « dans le nouveau pool ».

Calendrier

Comme pour la plupart des mises à jour réseau, Ironwood nécessite développement, tests, audits et coordination avec l’écosystème.

L’expérience montre que ce genre de travail prend souvent plus de temps que prévu — il vaut mieux être prudent sur le calendrier, plutôt que de faire des promesses irréalistes et ne pas tenir.

Un facteur d’incertitude supplémentaire : l’abandon progressif de zcashd. Bien que Shielded Labs ne participe pas directement, la migration des échanges, pools de minage, portefeuilles et infrastructures vers Zebra influence le calendrier de cette mise à jour.

Une fois le plan de mise en œuvre mature et la discussion avancée, le calendrier sera plus clair.

Conclusion : ce n’est pas pour que vous croyiez notre jugement

Nous tenons à souligner : nous croyons que la faille dans Orchard n’a probablement pas été exploitée.

Mais les utilisateurs ne devraient pas être forcés de faire confiance à notre jugement, ni à celui de quiconque concernant l’intégrité de l’offre de Zcash.

La conception d’Ironwood vise à rendre cette garantie à chaque utilisateur : chacun peut la vérifier lui-même.

Que la faille ait été exploitée ou non, l’objectif reste le même — faire de l’intégrité de l’offre Zcash quelque chose que l’on peut vérifier personnellement.

Nous croyons qu’Ironwood est la meilleure voie à suivre, et nous sommes impatients de discuter cette proposition avec la communauté Zcash.